过去,勒索病毒 (Ransomware) 严重影响网络安全已经长达好几年,常见的勒索病毒有两种:阻挡型(透过弹出式视窗阻止操作系统或浏览器) 和加密型(恶意加密用户数据),通过感染并封锁各种装置或档案,进而勒索受害者支付赎金,若受害者需要重新取得档案或装置的存取权,需要支付指定金额的比特币或其他电子货币作为交换。
勒索病毒会包括一组特定的木马程式,一旦电脑被感染,就会强迫下载,全世界有数以万计的使用者受害,而如今,这种情况正在逐渐改变。
相关阅读:卡巴斯基勒索病毒报告 2014~2016、2016~2017
今年开始,勒索病毒正在快速消失,由恶意加密挖矿软件取而代之。此情况,正是由于加密货币的构成方式除了透过购买外,使用者也能通过安装“挖矿”功能的计算软件,取得新产生的加密货币,给了恶意者可趁之机。
挖矿程式新产出一个单位加密货币的过程是:当各种加密货币交易验证成功后会写入区块链账本,此时就会产出新单位的加密货币。
简而言之,区块链就是一连串连续的交易纪录,例如,谁转账?转了多少比特币?转给谁?加密货币网络中所有的参与者会储存整个已经完成交易的区块链,并且参与者会持续增加新的纪录,而这些增加新交易纪录区块的人则被称为“矿工”。
也因此矿工们可以依据自己购买设备的成本,来计算每日为区块链交易做纪录能够收益多少,这也成为了区块链产业的一环。
相关工具:计算挖矿收益网站
勒索病毒式微 恶意挖矿崛起
卡巴斯基安全网络中心(KSN)六月底提供一份调查报告,调查区间为 2017 年 4 月~2018 年 3 月,并以 2016 年 4 月~2017 年 3 月对比:
| 16 年 4 月~17 年 3 月 | 17 年 4 月~18 年 3 月 | 结果 | |
| 勒索病毒受害者总数 | 2,581,026 | 1,811,937 | 下降 30% |
| 勒索病毒受害者总数,中过一次以上占比 | 3.88% | 2.80% | 下降 1% |
| 勒索病毒受害者总数,遇到“加密型”比例 | 44.6% | 41.5% | 下降 3% |
| 加密型勒索病毒受害者数量 | 130,232 | 100,868 | 下降 22.5% |
| 遭遇恶意矿工软件的用户总数 | 1,899,236 | 2,735,611 | 增加 44.5% |
| 恶意挖矿软件占比 | 5% | 8% | 增加 3% |
| 发现恶意挖矿软件威胁的总数 | 3% | 4% | 增加 1% |
| 手机的恶意挖矿软件受害者总数 | 4,505 | 4,931 | 增加 9.5% |
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
资料来源:securelist
图片来源:
- Getty Images
